Artikel top billede

Stor-kommune trodser Datatilsynet om NemID

Datatilsynet har lukket for, at kommunernes ansatte kan bruge den personlige NemID til at logge på arbejdssystemerne. Odense vælger dog at se stort på afgørelsen.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID

Siden april har alle ansatte i Odense Kommune kunnet få adgang til kommunens medarbejderportal ved at bruge den personlige NemID.

Datatilsynet har i mellemtiden vurderet, at det er i strid med persondataloven, hvis de ansatte i landets kommuner bliver bedt om at logge på systemerne med deres personlige NemID. Det er ifølge Datatilsynet en uheldig sammenblanding af det private og det arbejdsmæssige.

Det kan du læse om i denne artikel.

Odense Kommune vælger dog at fortsætte.

"Hvis man kan bruge pas og kørekort som en del af sit arbejde, kan man også bruge NemID," lyder argumentet fra kommunen.

Digitaliseringschefen i Odense Kommune, Allan Bager, er forundret over Datatilsynets vurdering.

"Vores medarbejdere bruger deres private pas på forretningsrejser - her er det ikke nødvendigt med et særligt firmapas. Og når medarbejderne kører i kommunens biler, skal de heller ikke bruge et særligt Odense Kommune-kørekort. De bruger selvfølgelig deres private pas eller kørekort. Hvorfor kan vi ikke gøre det samme med NemID?" spørger Allan Bager.

Derfor er holdningen i Odense Kommune, at man fortsætter med NemID indtil videre.

Digitaliseringschef Allan Bager vil nu tage kontakt til Datatilsynet for at bede dem revurdere deres synspunkt. Om nødvendigt vil Odense Kommune se nærmere på det lovgrundlag, som Datatilsynet baserer sin udtalelse på.

"Hvis der skulle være juridiske forhold, der forhindrer dette, bør lovgivningen laves om, eventuelt efter et frikommuneforsøg," siger Allan Bager

Intet sikkerhedsproblem

Odense Kommune bruger NemID til at identificere den ansatte, så man kan se hvem, der prøver at logge på systemerne.

Ved at sammenholde CPR-nummeret fra NemID med en liste over CPR-numre på kommunens ansatte, sikrer kommunen, at kun de ansatte får adgang.

It-sikkerhedsleder John Bonnerup fra Odense kommune er ikke bekymret over fremgangsmåden.

"Vi har foretaget en sikkerhedsvurdering og ser ingen problemer i det. Når vi bruger NemID på denne måde, får vi kun adgang til informationer om medarbejderen, som vi kender i forvejen," siger han.

Billig løsning

Det handler dog også om at spare penge i den kommunale kasse.

Odense Kommune har estimeret, at hvis login-løsningen skulle administreres med NemID Erhverv eller en traditionel brugernavn/password-løsning, ville det i begge tilfælde beløbe sig til omkring en halv million kroner ekstra i årlige udgifter for den samme ydelse.

"NemID Erhverv er endnu ikke klar til brug, men det eneste den en dag vil kunne give os i forhold til NemID Privat, er sammenhængen imellem et cpr-nummer og vores organisation, og det kan vi sagtens selv klare ved brug af vores organisationskomponent APOS (Autoritativ Personale og OrganisationsStrategi, red.)," siger Allan Bager.

"I en tid, hvor kommunerne fattes penge, er det meget svært at se, hvorfor vi skulle bruge ekstra penge på tekniske løsninger, der ikke giver os mere sikkerhed."

Mange kommuner i klemme

Odense Kommune står langt fra alene med dette login-problem.

De ansatte i kommunerne Odder, Rudersdal, Gentofte, Frederikshavn, Ikast-Brande, Åbenrå, Brøndby, Rødovre og Hjørring kan også bruge deres private NemID til at få adgang til kommunens intranet.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere